Micro Focus trendek:Kiemelt fiókok, kiemelkedő kockázatok

„A rang nem privilégiumot vagy hatalmat biztosít. Felelősséget ró az emberre.”

Peter Drucker osztrák származású, amerikai tanácsadó, oktató, író

BUDAPEST
2018. december 4.

A legtöbb szervezetnél tisztában vannak vele, hogy a kiemelt, rendszergazdai jogosultságokkal csínján kell bánni, azt azonban már kevesebben látják át, milyen sok szinten jelenthet kockázatot egy ilyen „privilégium”, és hogyan minimalizálhatják a hozzá kapcsolódó rizikófaktorokat. A Micro Focus szakértői szerint mind a külső és belső ellenségek megfékezéséhez, mind a compliance feltételek teljesítéséhez szükség van a privilegizált hozzáférések alapos felügyeletére, méghozzá dedikált eszközökkel.

Legutóbbi Security and Risk Management Summit konferenciáján a Gartner közzétette a legfontosabb biztonsági projektek listáját. Az elemző cég szerint az IT-biztonsági szakembereknek tíz területre érdemes a legnagyobb hangsúlyt helyezniük az idei évben, és a lista élén a kiemelt jogosultságok kezelése áll. A szervezeteknek arra kell törekedniük, hogy megnehezítsék a rosszindulatú támadók számára a kiemelt fiókok jelszavainak megszerzését, és lehetővé tegyék a tevékenységek megfigyelését, hogy a biztonsági csapatok időben észleljék a gyanús aktivitásokat és hozzáféréseket.

De miért is ilyen fontos ez a terület? A Micro Focus szakértői szerint három szinten jelent óriási kockázatot, ha nem felügyelik megfelelően a rendszergazdai hozzáféréseket és a kapcsolódó fiókokat.

Külső fenyegetések

Az agyafúrt hackerek mindig igyekeznek célzott adathalász-kísérletekkel megtámadni azokat a felhasználókat, akik emelt szintű jogosultságokkal rendelkeznek, beleértve a felsővezetőket, a rendszergazdákat, a hálózatok kezelőit, a rendszermérnököket és a biztonsági szakembereket. Természetesen ezek a felhasználók általában megfelelő tudással és tapasztalattal rendelkeznek ahhoz, hogy ne dőljenek be az átverési trükköknek. Azonban mégiscsak emberek mind, és ők is megtéveszthetők bizonyos esetekben. Hozzáféréseik pedig rendkívül értékesek lehetnek, hiszen különféle érzékeny adatokat érhetnek el, a pénzügyi információktól kezdve az ügyfelek adatain át egészen az üzleti titkokig és a szellemi tulajdonnak számító fájlokig.

Sok esetben a kiberbűnözők nem is tudják pontosan, milyen adatok és erőforrások elérhetőek az egyes felhasználók számára, de azzal tisztában vannak, hogy a kiemelt jogosultságokkal rendelkező fiókokba érdemes betörni, ha nagyobb hasznot akarnak húzni. Ha megszereznek egy ilyen hozzáférést, akár hónapokig is bujkálhatnak észrevétlenül, míg kiderítik, mit tudnak ellopni vagy milyen egyéb módon okozhatnak számottevő károkat a szervezetnek.

Belső ellenségek

A külsős támadók mellett maguk a felhasználók is teremthetnek veszélyes helyzeteket szándékosan vagy akár akaratlanul is. Például egyszerű emberi hibákból adódóan véletlenül elveszíthetik vagy kiadhatják jelszavaikat, kiszivárogtathatnak adatokat, esetleg valamilyen meghibásodást okozhatnak a rendszerekben. Ez pedig jelentős anyagi vagy hírnévbeli károkhoz vezethet, ahogyan az is, ha egy alkalmazott szándékosan él vissza a rá bízott jogokkal.

Compliance követelmények elbukása

A vállalatoknak számos különféle előírásnak kell eleget tenniük, amelyek többek között az adatokhoz való hozzáférésekre is vonatkoznak. A külső szabályozásokkal egyidejűleg maguk a szervezetek is gyakran egyre szigorúbb feltételeket írnak elő belső házirendjeikben a biztonság növelése érdekében. Ez azonban a hatékonyság rovására mehet, hiszen bizonyos feladatok elvégzéséhez mindenképpen szükség van kiemelt hozzáféréshez. A vállalatok nehezen találják meg azt az egyensúlyt, ahol minden alkalmazott kényelmesen elláthatja a teendőit, és a biztonság, valamint a compliance előírások teljesítése sem hagy kívánnivalót maga után.

Dedikált eszköz a fenyegetések kezelésére

Ezeket a kockázatokat csökkentik az olyan, a kiemelt fiókok felügyeletére szolgáló eszközök, mint például a Privileged Account Manager. Segítségével a vállalatok korlátozhatják, hogy az ilyen jellegű jogosultságok birtokában milyen feladatokat végezhetnek a felhasználók az egyes rendszerekben a meghatározott időszakokban és az adott parancsokkal. Az eszköz ráadásul megfigyeli és rögzíti is a tevékenységeket, és a rendszernaplóknál részletesebb jelentéseket tartalmaz. Ez az előírások teljesítésénél is támogatást jelent, és később az esetleges visszaéléseknél is bizonyítékként szolgálhat.

A Micro Focus szakértői szerint tovább növeli a kontrollt és a biztonságot, ha a kiemelt fiókokat ellenőrző eszközt a személyazonosság-kezelő és -felügyelő (Identity Governance and Administration – IGA) megoldással együtt használják. Ennek segítségével feltérképezhetik a szervezeten belül érvényben lévő hozzáféréseket, illetve az illetékes személyek, részleg- és osztályvezetők bevonásával rendszeresen ellenőrizhetik is azokat. Ezenfelül az egyes fiókokhoz és tevékenységekhez kapcsolódó kockázatokat is hatékonyabban mérhetik fel, valamint elemezhetik és értékelhetik az eszközön keresztül.

 

 

Magyarországi Képviselet
A NetIQ Novell SUSE Magyarországi Képviselet a vállalati szoftvermegoldások hazai piacának egyik legfontosabb szereplője, a vállalati infrastruktúra egészére kiterjedő megoldást nyújt.A NetIQ termékvonal átfogó biztonsági portfóliót kínál, különös tekintettel a személyazonosság-kezelés, biztonság, megfelelőség és szolgáltatásmenedzsment terén. A Novell csoportmunkaeszközök, hálózati és fájlkezelési megoldások, valamint rendszer-felügyeleti termékek segítségével a vállalatok és intézmények produktívabbá, biztonságosabbá és könnyebben felügyelhetővé tehetik munkakörnyezetüket. A SUSE Linux, valamint a köré épülő portfólió hatékony, nyílt forráskódú megoldásokat biztosít a fizikai, virtuális és felhőalapú környezetekben egyaránt, legyen szó akár szerverekről, desktop oldali igényekről, felügyeletről vagy szolgáltatásokról.
A NetIQ, a Novell és a SUSE anyavállalatai a Micro Focus cégcsoport részét képezik.
A Magyarországi Képviselet termékeivel, az egyes területekre fókuszált fejlesztéssel, hazai konzultációs részlegével és partnereivel segíti ügyfeleit a kritikus fontosságú üzleti alkalmazások biztonságos, költséghatékony, és megbízható üzemeltetésében.

Sajtókapcsolat

Jekler Rudolf
Kommunikációs vezető
+36-1-489-4600
+36-20-9675-565

Kovács Viola
Vezető tanácsadó
+36-1-488-0255
+36-20-391-7382